此更新包括43个安全修补程序。包括:
高危
1、Pdfium(Chrome的PDF渲染引擎)的Heap-buffer-overflow(堆缓冲区溢出)问题;
2、设置允许可执行文件下载后立即运行;
3、Chrome for Android的UXSS(通用跨站脚本攻击)问题;
4、IndexedDB(HTML5本地存储)的Use-after-free问题;
5、Skia(2D向量图形处理函数库)的内存损坏问题;
6、CSP(内容安全策略)旁路问题;
7、Pdfium(Chrome的PDF渲染引擎)的Use-after-free问题;
8、Expat(解析XML文档的开发库)的Heap-buffer-overflow(堆缓冲区溢出)问题;
9、Blink(浏览器排版引擎)的Use-after-free问题;
10、Blink(浏览器排版引擎)的UXSS(通用跨站脚本攻击)问题;
中等
11、CSS(层叠样式表)的SOP旁路问题;
12、ICU的未初始化内存读取问题;
13、Use-after-free相关的意外GPU进程终止问题;
14、Accessibility(无障碍/辅助功能)的Use-after-free问题;
15、使用PDF文件的URL欺骗问题;
16、XSS(跨站脚本攻击)审计的信息泄露问题;
17、获取对HTTP的拼写检查字典问题等。
像往常一样,我们正在进内部安全工作负责范围的广泛修补程序:
• 关于内部审计的各种修正,模糊测试和其他措施等。
高危
1、Pdfium(Chrome的PDF渲染引擎)的Heap-buffer-overflow(堆缓冲区溢出)问题;
2、设置允许可执行文件下载后立即运行;
3、Chrome for Android的UXSS(通用跨站脚本攻击)问题;
4、IndexedDB(HTML5本地存储)的Use-after-free问题;
5、Skia(2D向量图形处理函数库)的内存损坏问题;
6、CSP(内容安全策略)旁路问题;
7、Pdfium(Chrome的PDF渲染引擎)的Use-after-free问题;
8、Expat(解析XML文档的开发库)的Heap-buffer-overflow(堆缓冲区溢出)问题;
9、Blink(浏览器排版引擎)的Use-after-free问题;
10、Blink(浏览器排版引擎)的UXSS(通用跨站脚本攻击)问题;
中等
11、CSS(层叠样式表)的SOP旁路问题;
12、ICU的未初始化内存读取问题;
13、Use-after-free相关的意外GPU进程终止问题;
14、Accessibility(无障碍/辅助功能)的Use-after-free问题;
15、使用PDF文件的URL欺骗问题;
16、XSS(跨站脚本攻击)审计的信息泄露问题;
17、获取对HTTP的拼写检查字典问题等。
像往常一样,我们正在进内部安全工作负责范围的广泛修补程序:
• 关于内部审计的各种修正,模糊测试和其他措施等。
